AZ700-CORE#29
次の Azure CLI コマンドの空欄に入る値として正しいものはどれですか?
# VNet ピアリングを作成 (Hub → Spoke 方向)
az network vnet peering create \
--resource-group RG-Hub \
--name Hub-to-Spoke \
--vnet-name Hub-VNet \
--remote-vnet Spoke-VNet \
--allow-vnet-access true \
--allow-forwarded-traffic true \
--allow-gateway-transit [空欄] \
--use-remote-gateways falseHub 側に VPN Gateway があり、Spoke がこれを利用する設計です。
解説
【正解: A】の理由
Hub 側に VPN Gateway があり Spoke が利用する場合、Hub 側で allow-gateway-transit = true (Gateway を貸す)、Spoke 側で use-remote-gateways = true (Gateway を借りる) という対の設定が必要です。
【Gateway Transit 設定マトリクス】
| 側 | allow-gateway-transit | use-remote-gateways |
|---|---|---|
| Hub (Gateway 保有) | true | false |
| Spoke (Gateway 利用) | false | true |
【他選択肢が違う理由】
- B. false: Gateway を貸さない設定、本要件と不整合。
- C. auto / D. inherit: Azure CLI ではこれらの値は受け付けません。bool 値 (true/false) のみ。
【参考】
VNet ピアリング / az network vnet peering
【ベスト プラクティス】
- Microsoft 公式ドキュメントに記載された推奨手順を遵守
- 本番環境では事前に Test/Dev 環境で検証
- 変更管理プロセスに従い、段階的な展開を実施
- 監視 + アラートを有効化し、運用品質を継続的に評価
コメント